پاورپوینت تهدیدات امنیتی در رایانه ها و شبکه

صفحه 1:


صفحه 2:


صفحه 3:
@PptBank 

صفحه 4:
@PptBank 0 ee اقدامات اساسي در : امنیت شبکه نقویت زیر ساخت هاي فني و امنيتي * پرورش نيروهاي متخصص در زمینه ي امنیت اطلاعات ۶ استفاده از مشاوزین امنيني مجری * بهره گيري از سیاست هاي امنيتي صگ ۰ مقوله ي لمنیت‌از زمان‌لنسان‌هایماقبل‌ت اريخ نیز مطرح ب وده.ب مه طوریکه نها نیز موی ایستاز بان ا ۳ ganar et ee Mio 1 Mi, 2g ss jlis, £5,052 ۳۲۵ ‏هنگام ب ستن‌مغازه لش طلاها را در گاو رو‎ nels kl oo ‏دربمغازم را ق فل مودم‎ ‏فعا لميكند : نا لينوجور 21 ب ار را سس‎ ‏:فضاي سابوبابيها نيازيبه تهيد ي كاوصندوق ندارند و ال‎ ۱ ‏مور همان ها‎ .توان به ایتترنت و انترات ها انار کرو 

صفحه 5:
انواع خرلبکاران‌امنيتي رعایتآموزه هایمربوط به لمنیت اطلاعاثت جه [هميتيدارد؟ اناك واذم ها 

صفحه 6:
desi? 

صفحه 7:
@PptBank جبران کرن همه این خسارت ها (در سور کی ۳ باشد) با ايمن سازي در ‎Sg) Ls‏ هیچ وقت نمي توانیم امنیت رایانه و شبکه خود رابه طور* 0 تضمین کنیم. اما با رعایت نکات امنيتي مي توان .ايمني را تا حد قابل قبولي افزایش داد 

صفحه 8:
نزم افزادهاي -1 مخربلب_دافزار) 3- ‏هاي‌امنيتي‎ log (Secutity! Patch) 4- ‏هکرها‎ (Hacker)! 

صفحه 9:


صفحه 10:
لیستم حفاظیدر مها ۳ قطع جریان‌برق ۲ ‎Pada!‏ تشخيص اعلام و اطفاء حریق ‎pa‏ دوربينمداربستص 3 و نظارتتصويري ‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 11:
@PptBank اگر نمي دانید که از چه اطلاعاتي نسخه پشتیبان نو 5 ۱ كافي است به اين سوال باسخ دهید:-در ضورت فقدال کد2 اطلاعات(فايل هاء بوشه هاء بانك اطلاعاتي و ...)۸ شما با "مشکل روبرو خواهید شد؟ 

صفحه 12:
@PptBank ee امروزه براي جابجا کردن اطلاعات. ۰ ۱ ۱۳ استفاده مي شود و معمولا اين کار از طرر ۰ ۱ ۳ ها صورت مي گیرد. اگر چه توصیه می کنیه در ۳۳۲۱ هنوز هم اطلاعات مهمي را از اين طریق جابجا مي کنیده از درايورهاي مخصوصي استفاده0»براي رایت نمودن نمایید که امکانات امنيتي بيشتري را در اثتبار ۱۳۲ لنواع شبکه از ‎taal‏ ‏نظر لتصا-ل تعیین‌سطوح 5 دسترسی نگهبانی از منابع ‎Su (Auditing)‏ هويت 

صفحه 13:
@PptBank ee د هايبيسيم -2 ‎Wireles:‏ a ete) ‎p=?‏ يو ‏آدرا مورد ومز کردزناطلاعات 4 ‎(Encryption) psib ‏بيشتر‎ ‏اشلبکه هايمحليمجازي -5 ‎(VLAN) ‏اشلبکم هاي‌خصوصي-6 ‎ven)‏ ( مجازي ‏ادیوارم هايلتش -7 ‎(Firewall) ‎ ‎ ‎ ‎ 

صفحه 14:
با خرلعمپاذ ‎@PptBank‏ کارمند دبیرخانه می تواند اسناد حسابداری (مربوط به واحد مالی ) را مشاهده کرده و بنابه ‎ .‏ _ .صلاحديد خود انها را تغيير داده يا حذف كند منشی می تواند » كليه ى اسناد محرمانه ىق مدير عامل را مشاهده كرده ء از آنها کبی برداری نموده .و يا تمامی آنها را حذف کند دانشجو می تواند» به نمرات خود .دسترسی داشته و آنها را تعییر دهد 

صفحه 15:
@PptBank ‏ا‎ امروزه كامييوترها براى تشخيص هويت فردى كه قصد استفاده از آنها را دارد » به سه طريق :عمل مى كنند سيستم هاىمبتنى ر رمز -1 عبور:جيزىكه مودانيد سیستم های‌مبتنی‌بر نشان‌های‌فیزیکی -2 .چیزی‌که در اختیار دارید سیستمهاعمبتنییر معیارهای-3 دیستی: آنچم کم هستید 

صفحه 16:
@PptBank ‏ا‎ نرم لفزار هائىامنيتى امنیتدر نرم ۳ Pen- Test امضایدیجیتا ای لازمه لمتیدر تجارتا گترونیک رت خطر نرم افزای‌های بدون‌مجوز 

صفحه 17:
@PptBank 0 eer en وجود این همه تهدیدات امنيتي باعث شده که نرم افزارهايي براي حفاظت از مس ‎ise‏ ‏0 ده حطرات مختلف و نرم افزارهای مترب ۳۳۱۲ 1 ان به افزارها اي كه انراد مي توان به نرم ‎oor‏ ‎virus)‏ ‏نرم افزارهاىوضد جاسوسی ‎(Anti-SpyWare)‏ ‏نرم افزارهاءدیوارم (۴:۳۵۷۷۵۱۱)]: نرم لفزا ‎sy‏ هرزنامه ‎(Anti-Spam)‏ ‏۷ بسته هایامنیتی ‎Package)‏ 

صفحه 18:
@PptBank در سالهای اخیر. شرکت های مختلفی ‎w‏ طراحی و تولید نرم افزارهای اداری و سازمانی پرداخته اند و امروز در هر سازمانی که وارد می شویم» نمونه ای از آنها را مشاهده می کنیم. اما به راستی این نرم افزارها تا چه میزان ایمن هستند؟ ایمنی در اینگونه نرم افزار ها سطوح مختلفی دارد . چنین نرم افزارهایی در ساده ترین سطوح بایستی بتواند در صورت نیاز دسترسی به اطلاعات را برای .کاربران مختلف براساس سطوح معینی محدود کنند ولی آیا چنین سطحی از امنیت برای یک سیستم رایانه ای کافی است؟ در واقع یک نرم افزار مطمن ضمن آنکه از مطلوب ترین روش های تصدیق هویت استفاده می کند بایستی سایر فاکتورهای امنیتی نظیر قابلیت .پشتیبانی از امضای دیجیتالی را نیز داشته باشد در عین حال » ساختار برنامه نویسی و عملکرد آن باید به گونه ای باشد که خود به حفره ای در درون سیستم تبدیل نشود. جالب اینجاست که حفره های امنیتی 

صفحه 19:
در اين گونه مواقع بایستی:مراقبباشید سا هت ۳۳۳۱ وب سایتی که به ال 7700 لا 12 نحورید. مثلا امکان دارد که آدرس ماس لد چنین شرایطی ممکن اشنا تصوز كد أبه ول 000 وصل شده اید اما در واقع به آدرسی وصل می شوید که بعد از ۳۶ ه آمده است که ممکن است صفحاتی کاملاتیییه به ‏ سای ۱۳۳ شما و در نتيجه وارد نموا اطلاعات حشانتان در سا 0013 به علتمسایلی ظیل ز طرلم‌ها در هگا 35۲ ]3 لیرلنی:_ظیر سایتمربوط بط خدمانا گترونیکی ‎gS‏ بر ۱۳۳۲ مشابه دیدم می‌شتود کته تعاشماز عدم شتاسای اعتا و که ۱۳۳۲ ae =n 7 

صفحه 20:


صفحه 21:
@PptBank ee باید بدلنیم که با لستفاده از 00000 به راحتیمیت وان‌اطلاعاتيکه ‎Microsoft Network Monitor‏ ‎eal oss joy‏ 

صفحه 22:
@PptBank ‏ا‎ 

صفحه 23:
@PptBank ‏ا‎ 

صفحه 24:
@PptBank فقط برای ۴۲۵۷۵۱ امروزه در سازمان ها و شرکت ها از مقباله با خرابکاری های خارجی استفاد ۰ ۳۲۲۱ اين وسیله قابلیت محدود کردن دسترسی 3۳۳۲۱۲۰۱۵ شبکه ی خازجی را هم دارد 

صفحه 25:


انک اور @PptBank پ لگرامی ب ک انا تل پ وینت انک اور @PptBank پ لگرامی ب ک انا تل پ وینت ت ه د ي د ا ت ام ن ي ت ي د ر س ي س ت م ر ا ي ه ا ا ن ه ي ا ي انک اور @PptBank پ لگرامی ب ک انا تل پ وینت م قدمه * ف صلاول(خرابكاريهايامنيتي) * امنيت يزيكيو م حيطي) * ف ف صلدوم ( ف صلس وم (امنيتش بكه ) * ف صلچهارم (ن رم افزار هايامنيتيو امنيتدر ن رم افزار ها ) * انک اور @PptBank پ لگرامی ب ک انا تل پ وینت اقدامات اساسي در :امنيت شبكه تقويت زير ساخت هاي فني و امنيتي • پرورش نيروهاي متخصص در زمينه ي امنيت اطالعات • استفاده از مشاورين امنيتي مجرب • بهره گيري از سياست هاي امنيتي صحيح • ------------------------------------------------------------------ ‏Fنيت از زFماناFنFسانهايمFاقFبلتFFارFيFخ نFFيز مFطرح * مFقولFه Fي اFم ، بFFودFه.FبFFFه FطFورFيكFه FآFنFهFا نFFيز مFيبFFايFستاز جانخود در مFقابFل بFFFعFد يFFعنيدر حيواFناتوFحشيحفاظFتمFيكFردFند .هزاراFنسFFاFFل عصركنونFيهنوز هم اFنFسانFهFا اFمFنيترا بFFر هر چيزيدFيFگريتFFرجيح *)... وFي هاFدد مFتع مFختلفو فFFرددرو الFFزFم بFFFه FذFكر اFسFتيFFك قFفل ‏FنيتيرFبها، هايهاFFمها ،د ‏FشخانF ‏Fيوار مFيدFهند( ‏Fت در را بFFFه FكFار مFيگFFيرد كFه FاFگر مFتعFرضاز سFFد يFFكيگFFذش ، سFFد دFيFگريگFFرفFتار شFFود .مFثال يFFك صFFاحبطFال فFFروFشFيبFFFهF ش طFالها را در گFFاوFصFندوFق قFرار دادFه Fو هنگام بFFFستنمFغFازFه Fا، F درFبمFغFازFه Fرا قFفلنFFمودFه Fو سFFپسسFFيستم هايضFFد سFFرقFترا مFيكFFند .بFFا اFيFنوFجود بFFرخيدFيFگر از صFFنوفنFFظير فFFعFاFFل سايبرFيFيها نFFيازFيبFFFه FتFFFهيه Fي گFFاوFصFندوق نFFدارFند و از :فضاي نFFانوا ميكFFنند نFFمي .تFFFجهيزاFتاFعالم سFFرقFتهم اFسFتفادFهF منظور همان فضاي مجازي بين شبكه هاست كه از آن جمله .توان به اينترنت و اينترانت ها اشاره كرد انک اور @PptBank پ لگرامی ب ک انا تل پ وینت اFنواFع خراFبFكاراFناFمFنيتي* رFعايFتآFموزFه FهايمFربوط بFFFه FاFمFنيت* ‏Fالعات چه FاFهميتيدارد؟ ، اFط آFشFنايFيبFFا واژFه Fها * انک اور @PptBank پ لگرامی ب ک انا تل پ وینت خ ر ا ‏F ب ‏F ك ا ر ا ‏F ن ا ‏F م ‏F نيت - ي1 داFخلي خ ر ا ‏F ب ‏F ك ا ر ا ‏F ن ا ‏F م ‏F ن يت - ي2 خارFجي انک اور @PptBank پ لگرامی ب ک انا تل پ وینت اگر بدانيد كه در هنگام كار كردن با ...كامپيوترتان جبران كرن همه اين خسارت ها (در صورتي كه جبران پذير• باشد ) يا ايمن سازي در مقابل بروز آنها؟ هيچ وقت نمي توانيم امنيت رايانه و شبكه خود را به طور• %100تضمين كنيم ،اما با رعايت نكات امنيتي مي توان .ايمني را تا حد قابل قبولي افزايش داد انک اور @PptBank پ لگرامی ب ک انا تل پ وینت نFFرم اFفزارFهاي 1- مFخرببFFداFفزار) ( حفره FهاياFمFنيتيدر نFFرم 2- اFفزار ها (SecurityوصFله FهاياFمFنيتي 3- )Patch ) (Hackerهكرها 4- انک اور @PptBank پ لگرامی ب ک انا تل پ وینت سFFيستم هاياFمFنيتي1- درFبارFه Fي نFFسخه2- F پFFFشتيبانبFFFيشتر بFFداFنFيم انک اور @PptBank پ لگرامی ب ک انا تل پ وینت سFFيستم حفاظFتدر مFقابFل 1- قFطع جريانبFFرق ص 2- سFFيستم تFFFشخي ، اFعالم و اFطFفاء حريFق سFFيستم دورFبFينمFدارFبFسته3- F و نFFظارFتتFFFصويري سFFيستم شFFناسايFيو 4- تFFFشخيصهويFت انک اور @PptBank پ لگرامی ب ک انا تل پ وینت اگر نمي دانيد كه از چه اطالعاتي نسخه پشتيبان تهيه كنيد، كافي است به اين سوال پاسخ دهيد":در صورت فقدان كدام اطالعات(فايل ها ،پوشه ها ،بانك اطالعاتي و ،)...شما با "مشكل روبرو خواهيد شد؟ نFF س خ ه ‏F پFF ش ت ي ب ا ناو ، ل د نFF ر س ك ‏F خ ن ه ا ‏F ي رك ‏F پ ا ‏F ‏F م ‏F پ ي ش ت و تر يبا ن ش د ‏F و م م ا در و* س ‏F ا خ تم ا ن ‏F ي د ‏F ي ‏F گر .نFFگ ه ‏F د ا ر ‏F ي م ‏F ي ش ‏F ود آF ت ‏F ش س ‏FوزF ي ب ‏F ‏F ه ‏F دF هر ه م د ‏F ي م ‏F ز ا ‏F ي ت ‏FF و نو د ا ‏F ن ر د ه ب ‏F ر ‏F ... ‏F ن ز ‏F ه ‏F ‏F ‏F م ا ا ب ن ط ‏F ‏F و و د ر يكF كFند حتيراFيان FبFFا Fلقوه ،Fهم ه FرFخ* هF ه Fه ا و ا ‏F چيز را طF ال ع ا ت ش Fما را انک اور @PptBank پ لگرامی ب ک انا تل پ وینت امروزه براي جابجا كردن اطالعات ،به ندرت از لوازمي استفاده مي شود و معموال اين كار از طريق شبكه CDچون ها صورت مي گيرد .اگر چه توصيه مي كنيم در صورتي كه هنوز هم اطالعات مهمي را از اين طريق جابجا مي كنيد، از درايورهاي مخصوصي استفادهCDبراي رايت نمودن نماييد كه امكانات امنيتي بيشتري را در اختيار شما قرار .مي دهند اFنواFع شFFبكه Fاز * نFFظر اFتFصاFFل تFFعییFنسFFطوح * دFسFترسFی نFFگهبانFFFی از مFنابFع * )(AuditingشFFبکهF تFFشخیص * هویFت انک اور @PptBank پ لگرامی ب ک انا تل پ وینت شFFبكه FهايكFابFلي 1- مFسي ‌) ( شFFبكه FهايبFFيسFFيم 2- ) (Wireless شFFبكه Fهاي 3- فFFيبر نFFورFي در مFورد رFمز كFردFناFطFالعات4- بFFيشتر بFFداFنFيم )(Encryption شFFبكه FهايمFحليمFجازFي 5- )(VLAN شFFبكه FهايخصوصFي6- ) ( VPNمFجازFي دFيوارFه FهايآFتFش 7- )(Firewall انک اور @PptBank پ لگرامی ب ک انا تل پ وینت :در یک سازمان کارمند دبیرخانه می تواند اسناد حسابداری (مربوط به واحد مالی ) را مشاهده کرده و بنابه .صالحدید خود آنها را تغییر داده یا حذف کند :در یک شرکت منشی می تواند ،کلیه ی اسناد محرمانه ی مدیر عامل را مشاهده کرده ،از آنها کپی برداری نموده .و یا تمامی آنها را حذف کند :در یک دانشگاه دانشجو می تواند ،به نمرات خود .دسترسی داشته و آنها را تغییر دهد انک اور @PptBank پ لگرامی ب ک انا تل پ وینت امروزه کامپیوترها برای تشخیص هویت فردی که قصد استفاده از آنها را دارد ،به سه طریق :عمل می کنند سFFیستم هایمFبتنیبFFر رFمز 1- عبور:چیزیکFFه FمFیداFنFید سFFیستم هایمFبتنیبFFر نFFشانهایفFFیزیFکی2- : .چیزیکFFه Fدر اFختیار دارFید سFFیستمهFایمFبتنیبFFر مFعیارFهای3- زFیFستی :آFنFچه FکFFه Fهستید انک اور @PptBank پ لگرامی ب ک انا تل پ وینت نFFرم اFفزار * هایاFمFنیتی اFمFنیتدر نFFرم * اFفزارFهایسFFازFمانFی PenآزFمو ن اFمFنیتی*Test اFمFضایدFیFجیتاFFلی ،الFFزFمFه FاFمFنیتدر * تFFجارFتاFFلکترونFیک اFمFضایدFیFجیتاFFلیچگونFه* F کFFار مFیکFFند ؟ اFمFنيتدر مFحيط * اFيFنترنFت خطر نFFرم اFفزارFهای* بFFدونمFجوز انک اور @PptBank پ لگرامی ب ک انا تل پ وینت وجود اين همه تهديدات امنيتي باعث شده كه نرم افزارهايي براي حفاظت از سيستم هاي رايانه اي ايجاد شوند كه به صورت هوشمند قابليت مقابله با خطرات مختلف و نرم افزارهاي مخرب را داشته باشند كه از آن جمله مي توان به نرم افزارهاي زير (AntiضFFد ویروسFهFا *:اشاره كرد )virus نFFرم اFفزارFهایضFFد جاسوسFی* )(Anti-SpyWare نFFرم اFفزارFهایدFیوارFه* F )(FireWallآFتFش نFFرم اFفزارFهایضFFد هرزFنامFه* F )(Anti-Spam (SecurityبFFسته FهایاFمFنیتی* )Package انک اور @PptBank پ لگرامی ب ک انا تل پ وینت در سالهای اخیر ،شرکت های مختلفی به طراحی و تولید نرم افزارهای اداری و سازمانی پرداخته اند و امروز در هر سازمانی که وارد می شویم ،نمونه ای از آنها را مشاهده می کنیم .اما به راستی این نرم افزارها تا چه میزان ایمن هستند؟ ایمنی در اینگونه نرم افزار ها سطوح مختلفی دارد . چنین نرم افزارهایی در ساده ترین سطوح بایستی بتواند در صورت نیاز دسترسی به اطالعات را برای .کاربران مختلف براساس سطوح معینی محدود کنند ولی آیا چنین سطحی از امنیت برای یک سیستم رایانه ای کافی است؟ در واقع یک نرم افزار مطمن ضمن آنکه از مطلوب ترین روش های تصدیق هویت استفاده می کند بایستی سایر فاکتورهای امنیتی نظیر قابلیت .پشتیبانی از امضای دیجیتالی را نیز داشته باشد در عین حال ،ساختار برنامه نویسی و عملکرد آن باید به گونه ای باشد که خود به حفره ای در درون سیستم تبدیل نشود .جالب اینجاست که حفره های امنیتی انک اور @PptBank پ لگرامی ب ک انا تل پ وینت در این گونه مواقع بایستی مراقب باشید تا فریب وب سایت های وب سایتی که به آن URLسودجو را نخورید .مثال امکان دارد که آدرس :متصل شده اید به فرم زیر باشد ‏http://www.paypal.com:user=234368:transaction=432254@www.ir-hackers.com ‏www.paypal.comدر چنین شرایطی ممکن است تصور کنید که به وب سایت وصل شده اید اما در واقع به آدرسی وصل می شوید که بعد از عالمت @.آمده است که ممکن است صفحاتی کامال شبیه به وب سایتwww.ir-hackers.comیعنی داشته باشد .اما این ظاهر زیبا روشی برای جلب اعتمادwww.paypal.com شما و در نتیجه وارد نمودن اطالعات حسابتان در سایت جعلی و در .نهایت سرقت از حساب شماست بFFFه FعلتمFسایFلینFFظیر تFFFحریFم ها در هنگام ورود بFFFه FبFFرخیاز سFFایFتهای* اFیراFنFینFFظیر سFFایFتمFربوط بFFFه FخدماتاFFلکتروFنFیکیبFFانFکهFا نFFیز پFFFیغFام هایFی مFشابFه FدFیده FمFیشFFود کFFه FنFFاشFیاز عدم شFFناسایFیاFعتبار گFFواFهیدFیFجیتاFFلی انک اور @PptBank پ لگرامی ب ک انا تل پ وینت چو ن د ر اFيF ها ن ن ‏F ‏F ي و ع شF ب ش ‏F ك ش ب ه ‏F ‏F ك ب ، ه ‏F ك خ ه ها ‏Fن ار ‏F ، ‏F ‏F ج ي د ‏F ا ز ها اFمFكانپ ز س Fاخ سFتر ي م س ‏F ‏F حل ‏FF تمانو يبFF ذ ي ي ه ك ‏F ‏F ر هF اF س ن ‏F د ‏F س ي ‏F ‏F ر ي گ ، ا ن ز بFFه Fا Fت بFFراFير مFحليدو اFل* اF مF رF ن ه ت ‏F ي ر ا ‏F ن ا ت ب ز دا . ‏FF ا ا ز ‏F ‏F ز ال ي ي ‏F آ ‏F ش ناFصFال ت FFيدارFند اFسF FبكهF و ت ص ‏F ف ا ي د ‏F ه ‏F هF نFF م ي ش Fود انک اور @PptBank پ لگرامی ب ک انا تل پ وینت بFFايد بFFداFنFيم كFه FبFFا اFسFتفادFه Fاز نFFرم اFفزارFهايFينFFظير * بFFFه FراFحتيمFيتFFواFناFطFالعاتFيكFهMicrosoft Network Monitor F رFمز نFFشده FاFند را مFشاهده FكFرد انک اور @PptBank پ لگرامی ب ک انا تل پ وینت انک اور @PptBank پ لگرامی ب ک انا تل پ وینت انک اور @PptBank پ لگرامی ب ک انا تل پ وینت فقط برای Firewallامروزه در سازمان ها و شرکت ها از مقباله با خرابکاری های خارجی استفاده نمی شود .بلکه این وسیله قابلیت محدود کردن دسترسی های داخلی به شبکه ی خارجی را هم دارد انک اور @PptBank پ لگرامی ب ک انا تل پ وینت می ت و ا ن ن د ‏er ، ‏g ‏g ‏o ‏L ‏y هر ‏ke چ ب ه ع ت ا ض ی پ یب م ر ن ا ی م ک ه ن . ی د د ی ها گ ذ م ر خ ع ی ی ر ر و هک قرار ر د ف به د ه ه ن و د د را خ ت ی ا ر ف رد